Skip content
Hacker at Night

Toon aan dat u AVG conform bent.

Met de Algemene Verordening Gegevensbescherming (AVG), ook bekend als GDPR, zijn organisaties aansprakelijk voor de wijze waarop zij persoonsgegevens gebruiken. Daarmee wordt het recht van het individu op privacy vergroot en het klantvertrouwen hersteld.

ALGEMENE VERORDENING GEGEVENSBESCHERMING | AVG / GDPR

+32 3 212 16 40

Klik hier.

Overzicht AVG/ GDPR

Met de  AVG / GDPR staat gegevensbescherming centraal in uw organisatieprocessen. Het geeft helderheid over de wijze waarop bedrijven persoonlijke gegevens verzamelen, verwerken en gebruiken en heeft als doelstelling om de gegevens te beschermen van personen in de hele EU – ongeacht waar deze gegevens zijn opgeslagen.

Na de bekrachtiging op 25 mei 2018, schrijft de AVG momenteel geen GDPR-certificering door derden voor. De eisen van ISO 27001 en de AVG zijn echter op elkaar afgestemd. Dit is terug te zien in de wijze waarop organisaties hun informatiebeveiligingsbeleid, -controles en -processen moeten managen. Het verwerven van een ISO/IEC 27001:2013 certificering toont aan dat een organisatie voldoet aan de eisen van de AVG – een bewijs van zowel compliance als aansprakelijkheid.

Voordelen van de AVG / GDPR

Opbouwen van vertrouwen

Naleving van de nieuwe regelgeving zorgt dat organisaties transparanter en klantgerichter te werk gaan. Het vertrouwen van de consument neemt daardoor toe. Het is onwaarschijnlijk dat regelgevers een positieve houding aannemen ten aanzien van organisaties die zich niet hebben ingezet voor naleving van de AVG. De maximumboete voor niet-naleving – bijvoorbeeld het gebruik van persoonsgegevens zonder toestemming of het niet beschermen daarvan – bedraagt maximaal 20 miljoen euro of 4% van de totale omzet van het voorafgaande jaar – afhankelijk van welke van de twee het hoogste is. 

Stroomlijning van processen

De AVG moedigt vereenvoudigde processen aan die uw medewerkers aansporen het recht op privacy van een individu te respecteren.

Gegevensbescherming: privacy by design

Met het stimuleren van gegevensbescherming vanaf de aanvang van een project worden problemen in een vroeg stadium aangepakt en naleving van de voorschriften gegarandeerd.

Hulp nodig met AVG?

LRQA onderkent dat elke organisatie uniek is: de impact van de nieuwe Algemene Verordening Gegevensbescherming zal afhangen van de complexiteit van uw organisatie en de ontwikkelingsgraad van uw managementsystemen.

LRQA levert tal van diensten op het gebied van informatiebeveiliging en gegevensbescherming en biedt zowel trainingen als assessments om uw organisatie te helpen bij de aanpassingen.

Hoewel AVG certificering niet verplicht stelt, biedt LRQA een reeks trainingen en assessments aan die de naleving van de nieuwe regelgeving ondersteunen, waaronder:

  • AVG Briefing: Een inleiding over de kernbeginselen en concepten van AVG.
  • De grondslag van de AVG: Uitleg over de gevolgen van de AVG voor uw organisatie en de te nemen stappen om aan de eisen te voldoen.
  • Data Protection Officer Training (DPO – functionaris voor gegevensbescherming): DPO's voorbereiden op de verantwoordelijkheden van de nieuwe rol binnen de organisatie.
  • AVG Gap Analyse
  • Gegevens in kaart brengen en classificeren
  • Data Protection Impact Assessment (DPIA – Rapportage van Impact Gegevensbescherming) of DPIA-trainingen, zodat u een interne evaluatie kunt uitvoeren
  • Assessments en een verklaring van AVG controles
  • eLearning modules voor gegevensbescherming en informatiebeveiliging op de werkplek
  • Trainingen, Gap Analyse en Certificering voor ISO 27001 (Informatiebeveiligingsbeheer), ISO 22301 (Engels) (Maatschappelijke Veiligheid – Bedrijfscontinuïteitsmanagementsystemen) en BS 10012 (Persoonlijk Informatiemanagementsysteem).

Wilt u meer informatie over GDPR / AVG? Neem contact met ons op.

Waarom zou u met ons samenwerken?

Hoog gekwalificeerd

Onze assessors zijn vakbekwame professionals, die u met hun objectieve benadering vertrouwen geven in beveiligingsmaatregelen die overeenkomen met de best practices in de branche. Zij werken samen met gerenommeerde klanten in de financiële, telecom-, software-, internet-, consultancy-, justitie- en overheidssector en leveren uitvoerige, consistente en objectieve beoordelingen.

Technische expertise

De technische specialisten van LRQA beschikken over branchespecifieke informatiebeveiligings- en IT-ervaring. Zij lopen al tientallen jaren voorop bij de ontwikkeling van internationale normen, en participeren continu in ISMS assessments, certificering en trainingen.

Onpartijdigheid

Wij handhaven onze objectiviteit door proactief belangenconflicten in alle LRQA-bedrijven te voorkomen, met inbegrip van consultancy en certificering van derden. Klik hier om meer te leren over onze accreditaties voor managementsystemen.

Meer weten over deze dienst?

Neem contact met ons op

CASE STUDIES

Insights